A adoção de tecnologias de aprimoramento de privacidade em sistemas de Inteligência Artificial (IA) ainda avança a passos lentos no Brasil. É o que mostra estudo publicado pelo centro de pesquisas Reglab, especializado em tecnologia e regulação.
O estudo Privacidade em Camada ouviu profissionais técnicos com experiência prática em temas de cibersegurança e compliance em proteção de dados pessoais. Os especialistas analisaram diferentes tecnologias de aprimoramento de privacidade, conhecidas pela sigla em inglês PETs (Privacy Enhancing Technologies), e avaliaram o estágio de adoção de cada uma delas no Brasil. A conclusão é que essas ferramentas podem contribuir bastante para a proteção de dados pessoais, mas altos custos, falta de padronização e literacia ainda travam sua adoção ampla no país.
Sistemas de IAs podem utilizar dados de diferentes formas. Há, por exemplo, IAs analíticas, que acessam bases de dados estruturadas e delimitadas para resolver problemas específicos – como sistemas de detecção de fraude bancária que utilizam os dados de um banco para identificar padrões de movimentação e alertar para transações suspeitas.
Já as IAs generativas, que se popularizaram nos últimos anos, utilizam dados para treinamento, transformando grandes volumes de dados em representações matemáticas (vetores). Ao responder a um comando, o sistema faz uma inferência a partir desses vetores e gera uma resposta. Nesse processo, dados pessoais podem ser utilizados tanto no treinamento quanto na inferência, segundo os especialistas consultados pelo Reglab.
Exposição indevida
Os especialistas ouvidos pelo Reglab disseram que as PETs reduzem significativamente as chances de reidentificação, abuso ou exposição indevida de dados pessoais. Mas também destacaram o subaproveitamento das ferramentas no Brasil.
“A LGPD, principal lei brasileira sobre o tema, foi aprovada pelo Congresso em 2018, e muita coisa mudou na tecnologia desde então”, diz Daniela Naomi Nomura, pesquisadora do Reglab e autora do estudo. “Por isso, é importante rediscutir a proteção de dados no País sob uma nova ótica, considerando também as ferramentas que surgiram nos últimos anos”.
Segundo o estudo, o avanço em segurança de informações pessoais requer mais que a adoção de tecnologias inovadoras. “O que concluímos é que a implementação efetiva de PETs deve integrar uma perspectiva mais ampla de governança de dados, que inclui capacitação contínua, conscientização e letramento em privacidade”, afirma Marina Garrote, coordenadora de pesquisa do Reglab. “Sem esses outros elementos, mesmo as soluções mais sofisticadas podem continuar vulneráveis”, diz.
*Jornalista, sócio e CEO da Ovo Comunicação.
